2023/04/28(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.83】 2023.04.27
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Oracle Java の脆弱性対策について(CVE-2023-21930等)
https://www.ipa.go.jp/security/security-alert/2023/0419-jre.html
★ Apple製品のアップデートについて(2023年4月)(更新)
https://www.jpcert.or.jp/newsflash/
★ 「Chrome」や「Microsoft Edge」にアップデート - ゼロデイ脆弱性に再度対処
https://www.security-next.com/145648
★ ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
https://jvn.jp/jp/JVN76257155/index.html
★ WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN00971105/index.html
★ WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN99657911/index.html
★ 「MS Office 2013」のサポートが終了 - 今後はパッチ提供されず
https://www.security-next.com/145451
2) インシデント情報など
★ ゴールデンウイークにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20230420.html
★ サッカー部関係者の個人情報含むUSBメモリが所在不明 - 静岡県立高
https://www.security-next.com/145429
★ 児童保育所で個人情報入りUSBメモリを紛失 - 函南町
https://www.security-next.com/145315
★ 講習受講者名簿をメールで誤送信 - 鳥取県教委
https://www.security-next.com/145668
★ 役員がスミッシング被害、個人情報流出の可能性 - 小学館
https://www.security-next.com/145693
★ 関係者の個人情報含む業務用携帯電話を紛失 - 国交省
https://www.security-next.com/145271
★ 統計数理研究所のサーバにSQLインジェクション攻撃、メールアドレス5,527件漏えい可能性
https://scan.netsecurity.ne.jp/article/2023/04/27/49276.html
★ 名刺管理システムへの不正アクセス ~ 当の名刺管理システム会社名乗り電話とメールでIDパスワード詐取
https://scan.netsecurity.ne.jp/article/2023/04/12/49197.html
★ 国土交通省をかたるフィッシング (2023/04/25)
https://www.antiphishing.jp/news/alert/mlit_20230425.html
★ FamiPay をかたるフィッシング (2023/04/21)
https://www.antiphishing.jp/news/alert/famipay_20230421.html
3) 最近の高専セキュリティ界隈の話題
全国の高専でメール誤送信のインシデントが多発しています。
誤送信防止プラグインを入れて終わりではなく、正しく動作するように
設定を確認しましょう!
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/03/31(金)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.81】 2023.03.30
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.81】 2023.03.30
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今回のお知らせでは定例外のアップデートがちょいちょい含まれています。
また新種のEmotetの話題も多くなっているようです。みなさまお気を付けください。
なお、有明高専の松野ょからのKOSEN-CSIRTメールマガジンのご案内も
今号で最後になる「かも」しれません。今後つづくのか刷新するのかまだ未知数ですが
お付き合いいただきどうもありがとうございました!!(^^)
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ 複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2023031501.html
★ Apple製品のアップデートについて(2023年3月)
https://www.jpcert.or.jp/newsflash/2023032801.html
★ 「Chrome」にセキュリティアップデート - 8件の修正を実施
https://www.security-next.com/144713
★ 「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
https://www.security-next.com/144822
★ 「Thunderbird 102.9.1」が公開 ~3件の不具合と1件の脆弱性を修正
https://forest.watch.impress.co.jp/docs/news/1489378.html
★ ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
https://www.security-next.com/144646
2) インシデント情報など
★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2023.html
★ マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起
https://forest.watch.impress.co.jp/docs/news/1486966.html
★ Emotet感染確認ツール「EmoCheck」v2.4公開。3月に確認された挙動に対応
https://internet.watch.impress.co.jp/docs/news/1487237.html
★ 東京大学未来ビジョン研究センターへの不正アクセスによる情報流出について - 東京大学未来ビジョン研究センター
https://ifi.u-tokyo.ac.jp/news/15350/
★ 成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」
https://scan.netsecurity.ne.jp/article/2023/03/23/49094.html
★ 会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
https://scan.netsecurity.ne.jp/article/2023/03/27/49109.html
★ 芸術学科公演会の案内メールで誤送信 - 近畿大
https://www.security-next.com/144735
★ メール誤送信で資料請求者のメアド流出 - 放送大学
https://www.security-next.com/144526
★ 支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
https://www.security-next.com/144692
★ 厚労省かたり「財産の差押え」などと脅すSMSに警戒を
https://www.security-next.com/144865
★ 佐川急便をかたるフィッシング (2023/03/15)
https://www.antiphishing.jp/news/alert/sagawa_20230315.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/03/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.80】 2023.03.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
インシデント情報などのニュースにも掲載していますが、今月に入って
Emotetが再活動を開始し、再拡大しているようです。
各種マルウェア対策を回避するような改編もあるようですのでお気を付けください。
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2023年3月)
https://www.ipa.go.jp/security/ciadr/vul/20230315-ms.html
★ Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
https://www.ipa.go.jp/security/ciadr/vul/alert20230309.html
★ トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96882769/index.html
★ Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
https://jvn.jp/vu/JVNVU96221942/index.html
★ Google、最新ブラウザ「Chrome 111」を公開 - 40件のセキュリティ修正
https://www.security-next.com/144328
★ 「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
https://www.security-next.com/144499
★ 「Firefox 111」がリリース - 脆弱性13件を解消
https://www.security-next.com/144511
★ バッファロー製ネットワーク機器における複数の脆弱性
https://jvn.jp/vu/JVNVU96824262/index.html
★ セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
https://jvn.jp/jp/JVN82424996/index.html
2) インシデント情報など
★ マルウェアEmotetの感染再拡大に関する注意喚起 (更新)
https://www.jpcert.or.jp/at/2022/at220006.html
★ 複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
https://www.security-next.com/144089
★ 大学のサイバー被害89件 過去5年、文科省が警戒
https://news.yahoo.co.jp/articles/40f946b25851aaffe34b6d359b39d74b2676e63e
★ 新潟大学でUSBメモリを紛失、許可者の承諾を得ず暗号化も行われず
https://scan.netsecurity.ne.jp/article/2023/03/14/49054.html
★ 同窓会の個人情報含むUSBメモリを紛失 - 金沢大
https://www.security-next.com/144269
★ 日本大学教員のノートパソコンとUSBメモリ、フランス パリで盗難被害に
https://scan.netsecurity.ne.jp/article/2023/03/03/49001.html
★ 医学部の合否メールを誤送信、受験者のメアド流出 - 東海大
https://www.security-next.com/144271
★ 公開資料の墨塗り処理に不備、編集処理で判読可能に - 大分大
https://www.security-next.com/144136
★ 浜松開誠館中・高にサイバー攻撃 “成績のデータ”見られず(静岡・浜松市)
https://news.yahoo.co.jp/articles/cd8806645c1ed77a5bcfe979e5c0ac6eebc368e2
★ 教育実習予定者の情報をメールで誤送信、入力ミスで - 静岡県立高
https://www.security-next.com/144422
★ 国立研究開発法人でPPAP誤送信、当事者間で謝罪するも16日後コンプラ窓口に通報される
https://scan.netsecurity.ne.jp/article/2023/03/08/49029.html
★ Googleフォーム「前の回答を表示」誤設定、駅駅舎見学会応募フォームで個人情報閲覧可能に
https://scan.netsecurity.ne.jp/article/2023/03/03/49003.html
★ 三井住友銀行をかたるフィッシング (2023/03/07)
https://www.antiphishing.jp/news/alert/smbcbank_20230307.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/03/01(水)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.79】 2023.02.28
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月後半の情報セキュリティに関するニュースをお届けいたします。
今年度もあと1か月となりました。
年度末の業務等で忙しくされていることと思いますが、
サイバーセキュリティにもご配慮をお願いします!!(^^)b
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ ウェブブラウザの権限機構におけるセキュリティ上の問題について
https://jvn.jp/ta/JVNTA96606604/
★ 「Google Chrome」に致命的な脆弱性 ~セキュリティアップデートがリリース
https://forest.watch.impress.co.jp/docs/news/1480996.html
★ 深刻度は最高の「Critical」~「Microsoft Edge」も「Chromium」の脆弱性に対処
https://forest.watch.impress.co.jp/docs/news/1481420.html
★ 「Firefox 110」が公開 - 脆弱性19件を解消、GPUサンドボックスを有効化
https://www.security-next.com/143726
★ 複数のアドビ製品のアップデートについて
https://www.jpcert.or.jp/newsflash/2023021501.html
★ Intel製品に関する複数の脆弱性について
https://www.jpcert.or.jp/newsflash/2023021502.html
★ WordPress向けに人気SEOプラグインに複数の脆弱性
https://www.security-next.com/144076
2) インシデント情報など
★ 本学教員所有のノートパソコンとUSBメモリの盗難被害について(東海大学)
https://www.u-tokai.ac.jp/news-notice/392546/
★ はまぐみ小児療育センターで利用者等の写真データを保存したUSBメモリを紛失しました(新潟県)
https://www.pref.niigata.lg.jp/sec/hamagumi/20230220kojinn.html
★ 大阪大学拠点とするメディア研究機関にサイバー攻撃、記事配信が滞る
https://scan.netsecurity.ne.jp/article/2023/02/22/48957.html
★ 生徒情報漏洩でいじめが発生 - 宮城県教委が教員を処分
https://www.security-next.com/143683
★ SSWがメール誤送信、児童生徒情報含む活動記録を添付 - 佐賀県
https://www.security-next.com/143858
★ 例外的に手動対応したら誤送信、普段はメール一斉送信ソフトを利用(東京都)
https://scan.netsecurity.ne.jp/article/2023/02/22/48956.html
★ MACアドレスほか流出、送信データ編集時の操作ミスで宛先と内容にズレ(株式会社アイ・オー・データ機器)
https://scan.netsecurity.ne.jp/article/2023/02/22/48954.html
★ 関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング (2023/02/21)
https://www.antiphishing.jp/news/alert/japancustoms_20230221.html
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★
2023/02/16(木)高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15
高専機構CSIRT 情報セキュリティ関連ニュース 【Vol.78】 2023.02.15
・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
国立高専情報セキュリティ担当のみなさま、こんにちは。
今月前半の情報セキュリティに関するニュースをお届けいたします。
年度末も近くなり慌ただしくなってきているのか、学術機関でのセキュリティに
関係するニュースが増えてきているように感じます。
各高専もお忙しいとは思いますが、是非落ち着いてICTの利活用をお願いします!!
高専機構CSIRTのトップページ https://csirt.kosen-k.go.jp に
「高専機構CSIRTからのお知らせ」 や 「脆弱性対策情報等」を掲載しています。
ご参考にしていただければ幸いです。
1) 脆弱性情報など
★ Microsoft 製品の脆弱性対策について(2023年2月)
https://www.ipa.go.jp/security/ciadr/vul/20230215-ms.html
★ Apple製品のアップデートについて(2023年2月)
https://www.jpcert.or.jp/newsflash/2023021401.html
★ 「Chrome 110」がリリース - 15件のセキュリティ修正
https://www.security-next.com/143578
★ 「Microsoft Edge」にアップデート - 独自に脆弱性2件を修正
https://www.security-next.com/143706
★ セキュリティソフト「ESET」でWebブラウザーがクラッシュ ~Edge/Chrome 110で発生中
https://forest.watch.impress.co.jp/docs/news/1478347.html
★ VMware ESXiを標的としたランサムウェア攻撃について
https://www.jpcert.or.jp/newsflash/2023020601.html
★ OpenSSLに複数の脆弱性
https://jvn.jp/vu/JVNVU91213144/
★ WordPress における複数の脆弱性
https://jvn.jp/jp/JVN09409909/index.html
★ QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
https://www.security-next.com/143431
2) インシデント情報など
★ 都立高専教員 生徒141人分の個人情報記録したUSB紛失
https://www3.nhk.or.jp/shutoken-news/20230210/1000089599.html
★ 明治大学のサーバに不正アクセス、36,692件のメールアドレスが窃取された可能性
https://scan.netsecurity.ne.jp/article/2023/02/14/48911.html
★ 「gmail」ドメインを「gmai」と誤記、2年半放置で800人分の情報漏えいか 鹿児島大が「ドッペルゲンガー・ドメイン」の毒牙に
https://www.itmedia.co.jp/news/articles/2302/13/news085.html
★ 児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市
https://www.security-next.com/143298
★ 共通テスト追試申請書をFAX誤送信 - 静岡大
https://www.security-next.com/143472
★ 受験生の個人情報を試験場で紛失した可能性 - 日大
https://www.security-next.com/143511
★ 埼玉大学のNAS4台にランサムウェア攻撃、データの一部が改変被害
https://scan.netsecurity.ne.jp/article/2023/02/14/48912.html
★ 偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
https://www.security-next.com/143337
★ ヤマト運輸をかたるフィッシング (2023/02/03)
https://www.antiphishing.jp/news/alert/yamato_20230203.html
★ 2023年サイバーセキュリティ月間
https://security-portal.nisc.go.jp/cybersecuritymonth/2023/
高専機構CSIRT(シーサート)って、何?
脆弱性、インシデントって?
という方のために、以下に用語解説のリンクを貼っています。ご参照ください。
●高専機構CSIRT
→ https://csirt.kosen-k.go.jp/about_csirt.html
●脆弱性
→ https://www.ipa.go.jp/security/vuln/vuln_contents/
●インシデント
→ https://www.jpcert.or.jp/aboutincident.html
最後までお読みいただきありがとうございました。
★ ─────────────── ─ ─ - -
配信元: 高専機構CSIRT(KOSEN-CSIRT)
https://csirt.kosen-k.go.jp
- - ─ ─ ─────────────── ★